TCP/UDP协议

TCP/UDP协议

TCP (Transmission Control Protocol)：TCP提供IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发 送。通俗说，它是事先为所发送的数据开辟出连接好的通道，然后再进行数据发送；

TCP支持的应用协议主要有：Telnet（远程终端协议）、FTP（File Transfer Protocol文件传输协议）、SMTP（Simple Mail Transfer Protocol简单邮件传输协议）等；

UDP(User Datagram Protocol)：UDP则不为IP提供可靠性、流控或差错恢复功能。一般来说，TCP对应 的是可靠性要求高的应用，而UDP对应的则是可靠性要求低、传输经济的应用。

UDP支持的应用层协议主要有：NFS（网络文件系统）、SNMP（简单网络管理协议）、DNS（主域名称系统）、TFTP（通用文件传输协议）等。

TCP和UDP协议属于传输层协议。

 

 

常见互联网TCP/UDP协议其端口号：

 FTP 控制 ：　　21端口 　　 说明：ftp服务器所开放的端口，用于上传下载。最常见的攻击者用于寻找打开anonymous的ftp服务器方法。这些服务器带有可读写的目录。

SSH 服务 ：　　22端口  　　说明：pcAnywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱电，如果配置成特定的模式，许多使用　RSAREF库的版本就会有不少漏洞存在。    

Telnet 服务：　  23端口   　  说明：远程登陆，入侵者在搜索远程登陆UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者会找到密码。

SMTP 服务 ：　25端口  　　说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的账号被关闭，他们需要连接到高带宽的EMAIL服务器上，将简单的信息传递到不同的地址。

DNS 服务 ： 　 53端口　     说明：  为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。入侵者可能是试图进行区域传递（TCP），欺骗DNS（udp）或隐藏其它的通信。因此防火墙常常过滤或记录此端口。

HTTP 服务 ：   80端口   　   说明：用于网页浏览。木马Executor开放此端口

POP3服务：　110端口 　　  说明： 邮件协议3的服务开放端口，POP2、POP3都是主要用于接收邮件的。  它用于接收邮件，客户端访问服务器的邮件服务。　pop3服务有许多公认的弱点。关于用户名和密码交换缓存溢出的溢出弱点至少有20个，这意味者入侵者可以在真正登陆前进入系统。成功登陆后还有其它缓冲区溢出错误。

IMAP服务：　 143端口  　　说明：是用于“Internet Message Access Protocol”v2(Internet消息访问协议，简称IMAP)，和pop3问题一样多。许多IMAP服务器存在有缓冲区溢出漏洞。一种LINUX蠕虫admvorm会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。

HTTPS 服务： 443端口    　 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP

终端服务： 　3389端口　 　说明：windows2000开放此端口。